Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 wird zur Spamschleuder durch NDN und Abwesenheitsnachrichten

Frage Microsoft Exchange Server

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

18.11.2011, aktualisiert 08:40 Uhr, 3429 Aufrufe, 5 Kommentare

Hallo,

ein Kunde von uns betreibt einen SBS 2003 mit Exchange 2003 für Email.
Der Server ist direkt per SMTP aus dem Internet erreichbar und als MX eingetragen (feste IP).

Updates sind alle gemacht, Antivirus- und Antispam-Software ist installiert und funktionieren gut.

Nun kam eine Email vom Provider, dass dieser Server an eine Honeypot-Adresse mehrere Emails geschickt hätte.
Die beigefügten Emails sind allesamt NDN, also Unzustellbarkeitsbenachrichtigungen.

Scheinbar verschickt der Exchange diese bei eingehenden Spam statt die Verbindung einfach zu beenden.

Aber was kann man dagegen machen?

Alle Open-Relay-Test blieben erfolglos.

Danke

Stefan

Nachtrag:
es waren Spam-Mails.

Absender: martin.mustermann@firmaA.de (gefälscht)
Empfänger: Maria@firmaB.de (gibts nicht)

Da es den Empfänger nicht gibt, stellt der Exchange die Mail nicht zu und verschickt ein NDN an den gefälschten Versender.
Für den den ist das natürlich Spam da er nie an firmaB eine Email geschickt hatte.

Ich hatte schon gehört, dass Exchange Emails unter bestimmten Umständen erstmal annimmt und dann nachträglich verwirfft.
Mitglied: Hitman4021
18.11.2011 um 00:43 Uhr
Hallo,

sollte der Server normalerweise wenn er eine Nachricht abweist aus welchen Grund auch immer, eine Unzustellbarkeitsbenachrichtigung an den Absender schicken?=
Warum sind diese E-Mails nicht zugestellt worden?

Gruß
Bitte warten ..
Mitglied: StefanKittel
18.11.2011 um 07:45 Uhr
Moin,

es waren Spam-Mails.

Absender: martin.mustermann@firmaA.de (gefälscht)
Empfänger: Maria@firmaB.de (gibts nicht)

Da es den Empfänger nicht gibt, stellt der Exchange die Mail nicht zu und verschickt ein NDN an den gefälschten Versender.
Für den den ist das natürlich Spam da er nie an firmaB eine Email geschickt hatte.

Ich hatte schon gehört, dass Exchange Emails unter bestimmten Umständen erstmal annimmt und dann nachträglich verwirfft.

Stefan
Bitte warten ..
Mitglied: Hitman4021
18.11.2011 um 08:13 Uhr
Hallo,

das ist komplett normal

Der exchange nimmt die Mail an lässt sie durch seine Regeln laufen (Je nachdem wo der Fehler auftritt erhält der Absender auch wenn dieser gefälscht ist)

In diesem Fall erhält der Absender die Meldung "User unknown"

Gruß
Bitte warten ..
Mitglied: StefanKittel
18.11.2011 um 08:38 Uhr
Hallo,
Im Prinzip schon. Nicht dass der Exchange das nicht schon in der Annahme feststellen könnte und diese verweigert.
Aber durch das verschicken der NDN an den gefälschten Absender wird er zur Spamschleuder und der Provider droht damit den Account zu sperren.

Das gleiche funktioniert natürlich auch mit Abwesenheitsbenachrichtigungen.

Aber was kann man dagegen tun um die Sperrung durch den Provider 2und2 zu verhindern.

Danke

Stefan
Bitte warten ..
Mitglied: GuentherH
18.11.2011 um 09:26 Uhr
Hi.

Aber durch das verschicken der NDN an den gefälschten Absender wird er zur Spamschleuder

Das schaut nach einer typischen Backscatter Attacke aus. Hier gibt es nur 2 Möglichkeiten. NDR deaktivieren, bis die Attacke vorbei ist, oder einen SPAM Filter verwenden,
der diese Attacken erkennen kann - z.B. XWALL von http://www.dataenter.at

LG Günther
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2007 Mailweiterleitung UND Abwesenheitsnachricht
gelöst Frage von CoreknabeExchange Server7 Kommentare

Moin, einer unserer Mitarbeiter ist ausgeschieden, Jetzt habe ich eine Mailweiterleitung an einen Kollegen eingerichtet und gleichzeitig den Abwesenheitsassistenten ...

Exchange Server
Exchange 2007 sendet keine Abwesenheitsnachricht
Frage von manuelwExchange Server3 Kommentare

Hallo, ich habe derzeit das Problem, dass auf meinem SBS2008 mit Exchange 2007 keine Abwesenheitsnachrichten versendet werden. Eingestellt habe ...

Exchange Server
Exchange 2013 - Abwesenheitsnachricht Umlaute werden nicht dargestellt
gelöst Frage von staybbExchange Server3 Kommentare

Hallo zusammen, wir haben auf dem Exchange Server 2013 eine automatische Abwesenheitsnotiz für ein info Mail Postfach hinterlegt. In ...

Exchange Server
Zentrale Verwaltung der Abwesenheitsnachrichten und Exchange 2016
gelöst Frage von erwin.tExchange Server10 Kommentare

Hallo zusammen, ich wollte mal fragen, ob es eine grundsätzliche Voraussetzung für das zentrale Verwalten der Abwesenheitsnachrichten unter Exchange ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...